---

Jeg vil gerne have en mappe på min server som krypteres hvis maskinen mister
strømmen, genstartes o.lign.

Vil PGP kunne klare det ?

(Jeg forventer at maskinen kører 24/7, så PGP skal kunne "holde mappen åben"
i uvis tidsrum)

---

"Henrik Schytte" <Hschytte@NOSPAMmail.dk> writes:

>Jeg vil gerne have en mappe på min server som krypteres hvis maskinen mister
>strømmen, genstartes o.lign.

>Vil PGP kunne klare det ?

PGPdisk?

http://www.pgpi.org/products/pgpdisk/

Mvh.
   Klaus.

---

det lyder mere som en ups du skal have,
du finder ikke noget software der virker hvis du hiver strømmen
mvh bo

"Henrik Schytte" <Hschytte@NOSPAMmail.dk> skrev i en meddelelse
news:3f2522ac$0$32544$edfadb0f@dread16.news.tele.dk...
> Jeg vil gerne have en mappe på min server som krypteres hvis maskinen
mister
> strømmen, genstartes o.lign.
>
> Vil PGP kunne klare det ?
>
> (Jeg forventer at maskinen kører 24/7, så PGP skal kunne "holde mappen
åben"
> i uvis tidsrum)
>
>

---

"Bo Christensen" <bo@anet.dk> skrev i en meddelelse
news:3f252c22$0$97226$edfadb0f@dread12.news.tele.dk...
> det lyder mere som en ups du skal have,
> du finder ikke noget software der virker hvis du hiver strømmen
> mvh bo
>

Nja, hvis nu mappen var krypteret HELE tiden - så kunne man jo godt flå
strøm stikket ud, uden at mappen blev efterladt "åben".

Tænk på et tyveri tilfælde, hvor tyven måske ikke lige giver sig tid til at
"lukke ned" før han flå ledningerne ud, og tager maskinen på nakken. - i
f.eks. sådan et tilfælde, SKAL dataene være krypterede.

---

> Nja, hvis nu mappen var krypteret HELE tiden - så kunne man jo godt flå
> strøm stikket ud, uden at mappen blev efterladt "åben".

Så må man håbe der ikke ligger informationer i swap-filen som
kan bruges til at bryde krypteringen.

---

In dk.edb.sikkerhed, Henrik Schytte <Hschytte@NOSPAMmail.dk> says...
> Tænk på et tyveri tilfælde, hvor tyven måske ikke lige giver sig tid til at
> "lukke ned" før han flå ledningerne ud, og tager maskinen på nakken. - i
> f.eks. sådan et tilfælde, SKAL dataene være krypterede.

Jeg ville smide dataene på et fysisk skjult netværksdrev (muret ind i en
væg el.lign.).


--
Med venlig hilsen/best regards
Jesper G. Poulsen

---

> Jeg ville smide dataene på et fysisk skjult netværksdrev (muret ind i en
> væg el.lign.).

Hvorfor? Pgp er mange gange sikrere.

---

In dk.edb.sikkerhed, Nic <nifonewsx@tiscali.dk> says...
> Hvorfor? Pgp er mange gange sikrere.

Hvis data skal sikres mod at disken med dem bliver sjålet, så er der
intet der sikre bedre end indmuring.

Og man skal ikke tænke på filer der er åbne sammen med
krypteringssystemet. I det tilfælde er kryptering ikke nødvendigt.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

---

> Hvis data skal sikres mod at disken med dem bliver sjålet, så er der
> intet der sikre bedre end indmuring.
Nedgravning?

Men jeg kan ikke se motivet. Bliver diskene hugget, re-etablerer man fra backup, og fortsætter hvor man slap.

---

"Henrik Schytte" <Hschytte@NOSPAMmail.dk> writes:

> Nja, hvis nu mappen var krypteret HELE tiden - så kunne man jo godt flå
> strøm stikket ud, uden at mappen blev efterladt "åben".

Man skal stadigvæk tænke over at data på disken hele tiden skal være i
en konsistent tilstand så det hele tiden kan lade sig gøre at
dekrypterer.

Det må kræve at man skriver en diskblok ad gangen (således at man
kopierer hele blokken hver gang man ændre i den) og først ændre
metadata når alle egentlige data er skrevet til disken. Måske vil det
være nødvendigt at gemmen metadata på et passende nivo ukrypteret.


Med hensyn til swap så skal den slags programmer selvfølgelig aldrig
swappes ud. Det er absolut noget styresystemet bør understøtte.

--
Peter Makholm | What if:
peter@makholm.net | IBM bought Xenix from Microsoft instead of buying
http://hacking.dk | DOS?

---

"Nic" <nifonewsx@tiscali.dk> writes:

> Men jeg kan ikke se motivet. Bliver diskene hugget, re-etablerer man
> fra backup, og fortsætter hvor man slap.

Kan du sige forretningshemmeligheder og industrispionage?

Ofte er det meget værre at information kommer i de forkerte hænder end
at bare skulle til at reproducere dem.

--
Peter Makholm | If you can't do any damage as root, are you still
peter@makholm.net | really root?
http://hacking.dk | -- Derek Gladding about SELinux

---

> Kan du sige forretningshemmeligheder og industrispionage?
>
> Ofte er det meget værre at information kommer i de forkerte hænder end
> at bare skulle til at reproducere dem.

Glemmer du ikke at tråden handler om pgp?

---

"Nic" <nifonewsx@tiscali.dk> writes:

>> Kan du sige forretningshemmeligheder og industrispionage?
>>
>> Ofte er det meget værre at information kommer i de forkerte hænder end
>> at bare skulle til at reproducere dem.
>
> Glemmer du ikke at tråden handler om pgp?

Nej. Du stiller spørgsmål til hvorfor overhovedet sikre harddiske mod
at blive stjålet. Og så er svaret relevant uanset hvilket teknologier
man ønsker at anvende imod dem.

--
Peter Makholm | There are 10 kinds of people. Those who count in
peter@makholm.net | binary and those who don't
http://hacking.dk |

---

> Nej. Du stiller spørgsmål til hvorfor overhovedet sikre harddiske mod
> at blive stjålet. Og så er svaret relevant uanset hvilket teknologier
> man ønsker at anvende imod dem.

Måske, men dataen er jop ikke i fare ved fysisk tyveri?

---

In dk.edb.sikkerhed, Nic <nifonewsx@tiscali.dk> says...
> Måske, men dataen er jop ikke i fare ved fysisk tyveri?

Ved PGP, nej. Men man sparer en masse bøvl og rod med software, hvis man
indemurer disken. Er det gjort fornuftigt, så overlever disken også en
brand.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

---

> Ved PGP, nej. Men man sparer en masse bøvl og rod med software, hvis man
> indemurer disken. Er det gjort fornuftigt, så overlever disken også en
> brand.

Hmm - jeg ville vælge pgp anytime. Desuden er at indtaste password ved boot ikke bøvl imho :)

---

> Jeg vil gerne have en mappe på min server som krypteres hvis maskinen mister
> strømmen, genstartes o.lign.
Det har jeg her.

> Vil PGP kunne klare det ?
Ja, jeg bruger 8.02 fra www.pgp.com

> (Jeg forventer at maskinen kører 24/7, så PGP skal kunne "holde mappen åben"
> i uvis tidsrum)

Samme her.

---

"Nic" <nifonewsx@tiscali.dk> skrev i en meddelelse
news:SweVa.40862$Kb2.1719938@news010.worldonline.dk...
> > Jeg vil gerne have en mappe på min server som krypteres hvis maskinen
mister
> > strømmen, genstartes o.lign.
> Det har jeg her.
>
> > Vil PGP kunne klare det ?
> Ja, jeg bruger 8.02 fra www.pgp.com

Klasse - det havde jeg også håbet den kunne. - Det er bare en alm. PGP-Disk
du har oprettet ?

---

> Klasse - det havde jeg også håbet den kunne. - Det er bare en alm. PGP-Disk
> du har oprettet ?

Jeps. Den spørger efter password ved boot. Det er suverænt...

---

"Nic" <nifonewsx@tiscali.dk> skrev i en meddelelse
news:0nuVa.41110$Kb2.1749943@news010.worldonline.dk...
> > Klasse - det havde jeg også håbet den kunne. - Det er bare en alm.
PGP-Disk
> > du har oprettet ?
>
> Jeps. Den spørger efter password ved boot. Det er suverænt...
>
Har du haft "afprøvet" ideen med at "tage strømmen" - på den hårde måde ?

---

> Har du haft "afprøvet" ideen med at "tage strømmen" - på den hårde måde ?

Jada.
Den spørger efter password når 'stømmen kommer igen ;)